Phishing nedir ve nasıl gerçekleşir? Phishing saldırılarında kullanılan yeni teknolojiler nelerdir? Bu tarz dolandırıcılıklara karşı en etkili savunmalar nelerdir? Bir phishing linkine tıkladığında ne yapılmalıdır?
Quand on pense aux courriels d’hameçonnage, on pense probablement à ces échantillons grossiers, grammaticalement erronés et faciles à repérer qui finissent directement dans les courriers indésirables. Je suis au regret de vous informer que ces campagnes de type « spray and pray » sont désormais dépassées. Les escrocs ne sont pas devenus plus intelligents, mais leurs outils, eux, si. Grâce à l’IA générative, les escrocs en ligne sont devenus bien plus performants dans la création et la diffusion de courriels d’hameçonnage crédibles. L’année dernière, un groupe de chercheurs en sécurité de haut niveau a constaté que les outils d’hameçonnage basés sur l’IA ont réduit le coût de ces attaques de plus de 95 %, tout en les rendant extrêmement efficaces. Une étude a montré que 60 % des personnes interrogées ont été victimes de ces attaques automatisées. Ces outils peuvent aider un escroc à créer des attaques ultra-ciblées et méticuleusement personnalisées, étonnamment difficiles à repérer, surtout si vous êtes fatigué ou distrait.
Que faire si vous cliquez sur un lien d’hameçonnage ? Que faire si vous cliquez sur l’un de ces liens et découvrez, à votre grande consternation, qu’il s’agit d’un faux site conçu pour récupérer vos informations ? Vous l’avez peut-être remarqué presque immédiatement, car quelque chose ne semblait pas normal. Ou peut-être avez-vous déjà saisi des informations sensibles. Dans les deux cas, voici la marche à suivre :
1- Arrêtez de taper des informations
Si vous n’avez encore saisi aucune information, fermez immédiatement l’onglet de votre navigateur ou l’application mobile et pensez à vider votre cache pour éliminer la possibilité que le site ait pu implanter des informations de suivi.
2- En cas de doute, déconnectez-vous
Si vous pensez que le site pourrait être plus qu’une simple tentative d’hameçonnage et qu’il cherche à installer un outil d’accès à distance ou un autre logiciel malveillant, déconnectez-vous du réseau. Vous pouvez activer le mode avion sur un appareil mobile ou un ordinateur portable. Si vous disposez d’une connexion filaire, débranchez l’adaptateur Ethernet. Ou appuyez simplement sur le bouton d’alimentation pour éteindre l’appareil pendant que vous réfléchissez à la marche à suivre.
3- S’il s’agit d’un appareil professionnel, contactez votre service informatique
Expliquez-leur ce qui s’est passé afin qu’ils puissent consulter les journaux nécessaires et commencer à rechercher toute activité suspecte. Soyez honnête. Plus vous leur fournirez d’informations, plus ils seront en mesure de détecter toute intrusion et de limiter les dommages.
4- Réinitialisez vos mots de passe et activez l’authentification à deux facteurs
Si vous avez communiqué votre nom d’utilisateur et votre mot de passe à des pirates informatiques, vous devez les modifier au plus vite, avant qu’ils ne puissent vous bloquer l’accès. Si vous avez saisi une adresse électronique, un numéro de téléphone ou d’autres informations personnelles qu’un pirate informatique pourrait utiliser pour se faire passer pour vous, pensez à sécuriser tous les comptes associés à ces informations. Créez de nouveaux mots de passe forts et uniques pour ces comptes. Si vous n’avez pas activé l’authentification multifacteur (également appelée authentification à deux facteurs ou 2FA), faites-le maintenant, surtout pour les comptes critiques. Si possible, effectuez ce nettoyage sur un autre PC, Mac ou appareil mobile que celui sur lequel vous avez été victime d’une attaque de phishing, afin d’éviter toute compromission de l’appareil.
5- Analyse anti-malware
S’il s’agit d’un appareil Windows, exécutez une analyse antivirus complète sur l’appareil concerné afin de déterminer si un logiciel malveillant a été installé. Si possible, utilisez un scanner hors ligne comme le kit d’urgence Emsisoft ou le scanner de sécurité Microsoft. Envisagez de formater l’appareil ou de le restaurer à partir d’une sauvegarde fiable si vous pensez qu’il a été compromis.
6- Surveillez les activités suspectes
Si vous avez autorisé l’attaquant à accéder à votre compte Microsoft, Google ou Apple, vous pouvez vous rendre sur la page de ce compte, vous connecter avec vos identifiants et vérifier toute activité suspecte. Comptes Microsoft personnels : Consultez l’activité de connexion récente de votre compte Microsoft. Comptes Google personnels : Consultez l’activité de votre compte Gmail. Comptes Apple : Consultez la liste des appareils de votre compte Apple pour savoir où vous êtes connecté. D’autres services en ligne offrent des fonctionnalités similaires. Recherchez une option permettant de vous déconnecter de tous les appareils actuellement connectés.
7- N’ayez pas honte
Vous êtes victime d’un crime. Cela aurait pu arriver à n’importe qui. N’hésitez pas à partager votre expérience. Cela pourrait être la solution idéale pour éviter à quelqu’un d’en être victime.
Phishing (Hameçhing) Kurbanı Olduysanız? Uygulamanız Gereken 7 Adım
Günümüz dijital dünyasında, internet üzerinden yapılan dolandırıcılıkların en yaygın türlerinden biri hameçhing (phishing) saldırılarıdır. Bu tür saldırılar, kötü niyetli kişiler tarafından kullanıcıların kişisel bilgilerini çalmak amacıyla gerçekleştirilmektedir. Eğer bir hameçhing linkine tıkladıysanız, endişelenmeyin. İşte bu durumda takip etmeniz gereken 7 adım:
1. Panik Yapmayın
Kendinizi kötü hissetmeniz oldukça doğal, ancak panik yapmak sadece durumu daha kötü hale getirebilir. İlk adım olarak, derin bir nefes alın ve sakinleşmeye çalışın. Durumu değerlendirmek için mantıklı düşünmeye odaklanın.
2. Bağlantıyı Kapatın
Hameçhing linkine tıkladıysanız, ilk yapmanız gereken şey bu sayfayı kapatmaktır. Eğer başka bir tarayıcı sekmesi açıldıysa, o sekmeyi de kapatın. Kötü niyetli yazılımlar ve dolandırıcılar, genellikle sizi sahte bir sayfada tutarak bilgilerinizi çalmaya çalışır.
3. Hesap Güvenliğinizi Kontrol Edin
Hesabınıza girdiyseniz, hemen çıkış yapın. Ardından, ilgili platformun (örneğin, e-posta veya sosyal medya) güvenlik ayarlarını kontrol edin. İki faktörlü kimlik doğrulama gibi ekstra güvenlik önlemlerini etkinleştirin. Bu, hesabınızı olası saldırılara karşı daha güvenli hale getirecektir.
4. Şifrelerinizi Değiştirin
Eğer hameçhing linkine tıkladıktan sonra giriş yaptığınız bir hesap varsa, o hesabın şifresini derhal değiştirin. Eğer aynı şifreyi başka platformlarda kullanıyorsanız, bu hesapların da şifrelerini değiştirmeniz çok önemlidir. Güçlü ve benzersiz şifreler kullanmaya özen gösterin.
5. Kötü Amaçlı Yazılımlar İçin Tarama Yapın
Hameçhing saldırıları, bazen kötü amaçlı yazılımların bilgisayarınıza veya cihazınıza sızmasına yol açabilir. Bilgisayarınızı veya mobil cihazınızı güvenilir bir antivirüs yazılımıyla tarayarak kötü amaçlı yazılımlardan korunmaya çalışın. Eğer bir tehdit tespit edilirse, yazılımın önerdiği adımları takip ederek cihazınızı temizleyin.
6. İlgili Kurumla İletişime Geçin
Tıkladığınız hameçhing bağlantısı bir banka veya hizmet sağlayıcısına aitse, bu durumu onlara bildirmeniz gerekir. Çoğu kurum, müşterilerinin güvenliğini sağlamak için bu tür bildirimlere büyük önem verir ve sizi doğru yönlendirebilir. Ayrıca, başka kullanıcıların da bu saldırıdan etkilenmesini önlemek için durumu var olan kuruma bildirmeniz kritik bir adımdır.
7. Bilgilerinizi İzleyin
Son adım olarak, hameçhing saldırısının ardından kişisel bilgilerinizi izlemeye devam edin. Özellikle kredi kartı ve banka hesap özetlerinizi düzenli olarak kontrol edin. Şüpheli işlemler fark ederseniz, bu durumu derhal bankanızla paylaşarak gerekli önlemleri alabilirsiniz.
Sonuç
Hameçhing saldırıları günümüzde yaygın bir tehdittir. Bu tür bir saldırıya uğradığınızda ruh halinizin nasıl olacağı anlaşılabilir bir durumdur. Ancak soğukkanlılığınızı koruyarak gerekli adımları takip etmek, olası zararlardan korunmanızı sağlayacaktır. Unutmayın ki, dijital güvenlik sadece anlık bir durum değil, sürekli dikkat edilmesi gereken bir meseledir. Güvenlik önlemlerinizi her zaman güncel tutarak, internette daha güvenli bir deneyim yaşayabilirsiniz.
Ekstra İpuçları
Eğitim Alın: Hameçhing saldırıları ve diğer çevrimiçi dolandırıcılıklardan korunmak için eğitim almak, bilinçli bir kullanıcı olmanızı sağlar. Web seminerleri, makaleler ve çevrimiçi kurslar bu konuda size yardımcı olabilir.
- Araçlar Kullanın: Hameçhing saldırılarını tespit etmeye yardımcı olarak çeşitli uzantıları ve araçları kullanabilirsiniz. Örneğin, güvenilir bir tarayıcı uzantısı ekleyerek, potansiyel olarak zararlı bağlantılardan kaçınabilirsiniz.
Dijital dünyada güvenliğinizi sağlamak için sürekli olarak kendinizi eğitin ve tehlikeleri göz önünde bulundurarak hareket edin. Unutmayın, en iyi savunma bilgi ile başlar!
